4

ビルドを自動化するために Jenkins をセットアップしようとしています。長い間 Hudson を使用してきましたが、現在は Active Directory 認証のサポートにより Jenkins に移行しています。AD プラグインは既にインストールされています: https://wiki.jenkins-ci.org/display/JENKINS/Active+Directory+plugin 私が見る限り、Jenkins は AD サーバーに接続しようとしていますが、「ソケットが閉じられました」エラー。スタック トレースの一部を次に示します。

Failed to test the validity of the user name <SOMEUSER>
org.acegisecurity.BadCredentialsException: Failed to retrieve user information for <SOMEUSER>; nested exception is javax.naming.ServiceUnavailableException: <SOMENAME>.<SOMENAME>:636; socket closed; remaining name 'DC=<SOMENAME>,DC=<SOMENAME>'
at hudson.plugins.active_directory.ActiveDirectoryUnixAuthenticationProvider.retrieveUser(ActiveDirectoryUnixAuthenticationProvider.java:306)
at hudson.plugins.active_directory.ActiveDirectoryUnixAuthenticationProvider.retrieveUser(ActiveDirectoryUnixAuthenticationProvider.java:190)
at hudson.plugins.active_directory.ActiveDirectoryUnixAuthenticationProvider.retrieveUser(ActiveDirectoryUnixAuthenticationProvider.java:134)
at hudson.plugins.active_directory.AbstractActiveDirectoryAuthenticationProvider.loadUserByUsername(AbstractActiveDirectoryAuthenticationProvider.java:30)

資格情報が正しいことは 100% 確信しています。Jenkins を実行するサーバーはドメイン内にあるため、この時点からすべて問題ありません。私が思うに、ジェンキンスはいくつかのエラーメッセージを隠しているため、問題を正確に特定することはできません...

4

1 に答える 1

5

[Jenkins の管理] > [システムの構成] の下:

  • セキュリティを有効にする
  • セキュリティ レルム = Active Directory
  • 「ドメイン名」を入力してください
  • 右側近くの「詳細」をクリックします((?)ボタンのすぐ下)
  • ドメイン コントローラーの追加
  • [サイト] の下: 必要な情報 (OU=<>、DC=<> など) を追加します - 必要な数だけ - 私たちのものには 5 つの OU(s) と 3 つの DC フィールドがあります
  • バインド DNフィールドの下にバインド ユーザーを追加します( CN=、OU=、DC=、DC=、DC= のようなものです)。
  • [バインド パスワード]フィールドの下にバインド パスワードを追加します。

これらすべて (または必要な数) を設定したら: [テスト] ボタンをクリックします ([テスト] ボタンをクリックします ([テスト] ボタンは、右側の [バインド パスワード] フィールドのすぐ下にあります - (?) ヘルプ ボタンの近くにあります)。

これらが表示されない場合はお知らせください。

+================================================ ===============+

編集:

Bind ユーザー名については、次の方法をお試しください:

CN=,OU=SMTH,OU=SMTH,OU=SMTH,OU=SMTH,DC=SMTH,DC=SMTH,DC=SMTH

は LDAP サービス名またはバインド サービス名です。私は見たことがない

CN=SECOND_NAME\, FIRST_NAME - USER_ID

以前の形式です(間違っているとは言っていませんが、私にはわかりません)。だから何か

CN=MY LDAP SVC アカウント、OU=SMTH、OU=サービス、OU=アカウント、OU=my、DC=ドメイン、DC=com

于 2012-07-23T20:02:05.377 に答える